12月08日,星期四,您好!中科汇能与您分享信息安全快讯:
俄罗斯第二大银行VTB遭遇DDoS攻击离线
近期,俄罗斯第二大金融机构VTB银行披露遭遇公司历史上最严重的网络攻击,持续的DDoS攻击导致其网站和移动应用程序离线。
VTB表示,其内部分析表明DDoS攻击是精心策划的,目的是通过中断其银行服务给客户带来不便。
亲乌克兰的黑客组织“乌克兰IT军队”声称对针对VTB的DDoS攻击负责。
英国罚款五家滥用电话营销的公司,共计43.5万英镑
英国隐私监管机构已对五家被指控进行滋扰营销电话的公司处以罚款,其中包括一些故意针对弱势群体并迫使他们交出卡详细信息的公司。
信息专员办公室(ICO)对这些公司处以总计435000英镑的罚款,因为他们向在电话偏好服务(TPS)注册的人拨打了近五十万个非法营销电话。
ICO表示,到目前为止,它已经对2022年迄今为止负责垃圾电话,短信和电子邮件的公司处以超过200万英镑的罚款。
亚马逊提议以每月2美元允许它监视手机流量
部分亚马逊用户能通过与电商巨头分享手机流量数据而每月赚到 2 美元。
亚马逊的 Ad Verification 应用邀请用户分享其手机流量,帮助它向客户提供更具有个性化的广告体验。2 美元的奖励只提供邀请参加的用户,没有收到邀请的用户可以加入一个等候名单,以后有可能会加入。
亚马逊发言人拒绝透露它是如何挑选用户的。Ad Verification 目前仅针对美国和英国的亚马逊用户。
俄罗斯相关黑客组织攻击美国武器供应商
一个与俄罗斯有联系的国家资助的黑客组织与攻击基础设施有关,该基础设施欺骗了美国合法军事武器和硬件供应商Global Ordnance的微软登录页面。
其中一次攻击涉及非政府组织与攻击者之间的电子邮件通信,使用模仿可信来源的欺骗性电子邮件地址,然后发送包含网络钓鱼链接的恶意 PDF,以试图逃避来自邮件网关的检测。
威胁情报公司 Lupovis 透露,俄罗斯威胁行为者已经破坏了属于英国、美国、法国、巴西、南非几家公司的 IT 环境,并正在 “通过他们的网络重新路由” 对乌克兰发动攻击。
离职程序员为泄愤锁公司硬盘,致业务系统瘫痪
近日,广东佛山。陈某原为南海一公司的技术人员,对该公司有极大不满情绪。离职后,陈某利用未移交的账号密码,远程登录原公司的系统服务器。随后,陈某启动加密程序锁上服务器硬盘,并将解密的钥匙删除。此举导致该公司硬盘无法解锁,业务系统全面瘫痪,造成较大经济损失。
案发后,佛山市公安局南海分局民警通过数据分析,锁定陈某犯罪证据,并将其绳之以法。目前,陈某已被检察院批准逮捕。
攻击者在 VMware 虚拟化软件中植入程序,以逃避检测
近期,安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking(超级劫持)攻击,攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序,以控制受感染的虚拟机系统并逃避检测。
这种攻击的危害性不在于通过外部远程代码执行漏洞,而是攻击者劫持了虚拟机系统的管理员级权限。谷歌的 Mandiant 威胁情报部门将其称为一种严重危害虚拟机运行的“新型恶意软件生态系统”,因为当攻击者获得虚拟机的超级管理员权限时,就可以对虚拟机管理程序进行持续访问并执行任意命令。
因存在多个严重漏洞,Twitter 替代品 Hive Social被迫下线
Twitter替代品的社交媒体用户可能应该避免使用Hive Social,德国研究人员Zerforschung发出全面警告。
“我们报告的问题允许任何攻击者访问所有数据,包括私人帖子,私人消息,共享媒体甚至删除的直接消息,”该团队在其报告中写道。“这还包括登录时输入的私人电子邮件地址和电话号码。”
Zerforschung还能够演示威胁行为者如何更改其他用户的帖子。
新型恶意软件 CryWiper Data Wiper 以俄罗斯法院为目标
一种名为CryWiper的新数据擦除器恶意软件被发现针对俄罗斯政府机构,包括市长办公室和法院。
“虽然它伪装成勒索软件并向受害者勒索钱财以'解密'数据,但它实际上并没有加密,而是故意破坏受影响系统中的数据,”卡巴斯基研究人员说。
除了终止与数据库和电子邮件服务器相关的进程外,该恶意软件还配备了删除文件卷影副本和修改Windows注册表的功能,以防止RDP连接可能试图阻碍事件响应工作。
开源勒索软件工具包 Cryptonite 变成意外的擦除器恶意软件
由于“架构和编程薄弱”,在野外观察到一个名为Cryptonite的开源勒索软件工具包版本具有擦除器功能。
该恶意软件用Python编写,使用加密包的Fernet模块来加密扩展名为“.cryptn8”的文件。
但是,Fortinet FortiGuard Labs分析的一个新样本被发现可以锁定文件,而没有解密文件的选项,本质上充当了破坏性的数据擦除器。
三星Galaxy S22在Pwn2Own Toronto的第一天被黑客入侵两次
参赛者在 Pwn2Own 多伦多 2022 年黑客竞赛的第一天两次入侵三星Galaxy S2022 智能手机,获得了 50000 美元和 5 个 Pwn 大师积分。
根据比赛规则,在这两种情况下,Galaxy S22设备都运行最新版本的Android操作系统,并安装了所有可用的更新。
在比赛的第一天,参赛者还成功演示了来自多个供应商的打印机和路由器中针对零日漏洞的漏洞,包括佳能、Mikrotik、NETGEAR、TP-Link、Lexmark、Synology 和惠普。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):离职程序员为泄愤锁公司硬盘,致业务系统瘫痪
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论